Pred nedavnom takmer kazdy z vas urcite zaznamenal hack stranky underground.cz. Hacker nechal na webe kontakt na seba a tak sme sa dohodli a spravili mensi rozhovor.
<bhole> takze ty si ten co hackol ug.cz ?
<lenin> tak nejak :)
<bhole> uz vsetci vieme cez aku chybu si zmenil pagesu. (k utoku sa samozrejme vyjadril aj samotny ug.cz). takze roota si neziskal ?
<lenin> no, co se tyce tohoto, bylo uz vse asi dostatecne vysvetleno na ug.cz. roota sem opravdu neziskal ... bylo to naky suse 7 nebo 8. ale ponevadz exploit beha pres apachi, neni problem zmenit web \"pokud uz jsem apache\" (velice zjednodusene :)
<bhole> takze co napisali na ug.cz je pravda?
<lenin> jasne, nemaj duvod lhat.
<bhole> zaujimalo by ma, ci si sa na ug.cz chystal, alebo si nato prisiel len nahodou.teda ci si monitoroval ich deamonov, ako si to pathuju atd.. ?
<lenin> ono to dela asi vic lidi, zkratka si udelas databazi interesantnich stroju a ty cas od casu scan-nes na verze demonu a dyz se objevi nejaky bug mas okamzite predstavu co je mozne a co ne. btw, nehlede na to ze sem ug.cz na bug v openssl upozornoval, ale ten mejl se asi nejspis stratil ... k jejich smule :)
<bhole> jj. presne to som xcel vediet. pac ako sa raz pisalo v ug security konfere,maju denne velke mnozstvo scanov. teda ty si ich nato upozornil vopred ?
<lenin> ano, ackoli to bylo jenom online na silcu a nevim jestli to info vubec postrehli
<bhole> v clanku na ug.cz pisali ze ta kontaktovali. ako to asi prebiehalo ? resp. co xceli vediet ?
<lenin> jo, to je na cele teto story asi nejzajimavejsi. zda se ze sem kluky z ug docela podcenil. utok jako takovy byl provaden podle klasickeho scenare, tzn. par gatewayi v zahranici a tak dale. ale ...
<bhole> ale co ?
<lenin> ale pak sem tam zkousel bindnout shell na port 4000. a konnektil sem se na nej _primo_ ze shellu kamarada (ktereho radeji nebudu jmenovat ;). no a ug.cz logovali secky SYN packety.a kdyz nasli na serveru zdrojak toho bindshellu a v nem PORT = 4000 dali si to do hromady, zkontaktovali spravce toho serveru vodkad sem se tam konektil co se jako deje, zkratka to zacinali resit, no a tak sem se radeji s nimi primo zkontaktoval (pres mail).
<bhole> hmm.. zacina to byt zaujimave :)
<lenin> a dal jim potrebne info
<bhole> aha, takze ten kontakt si inicioval ty ?
<lenin> ponevadz v opacnem pripade by zacali resit tu sajtu kde byl ten shell a byli by problemy.
<bhole> jo jasne.
<lenin> ono, ug.cz jako takovy nebyli nejak extra nasrani, to ne. jenom sem si nevsimnul ze ten server hostuje taky komercni sajty. samozrejme jejich majitel (sponzor ug) byl pekne nastvanej.
<bhole> to myslis akoze to bol nejaky webhosting ?
<lenin> ne webhosting v pravem slova smyslu, bezelo tam nekolik virtualnich domen ale dali by se spocitat na prstech jedne ruky :) mezi nima byla vecina sajty toho majitele, ale i ug.cz.
<bhole> teda ty si mal roota na tom druhom serveri ?
<lenin> myslis ten shell ze kteryho sem udelal tu \"chybu\" ? :) ne, to je konto znamyho, kterej mi je poskytuje jenom z dobre vule.
<lenin> /* btw, du na cigaro, za 10 minut back */
<bhole> okey...
<lenin> nuze ?
<bhole> teda ako prebiehala komunikacia s ug.cz ? vytkli ti nieco, podakovali, pytali sa ?
<lenin> v tomto smere musim uznat ze se ug.cz zachovali primo ukazkove. ono, resil sem to teda jenom s jednim clovekem kereho nebudu jmenovat, kazdopadne mi slibili, ze to dal resit nebudou, sqele sme si popovidali :) voni z toho meli dva clanky, ja srandu, majitel to vzal sportovne, tak o co de.
<bhole> jo. aj mne sa pacil ix pristup. ze nerobili z toho velke bum.
<lenin> no ale mam takovy maly podezreni ze do posledni chvile, tj. dokad se to nedozvedeli primo ode me) nemeli vubec tuseni ze nejakou chybu v openssl maji ... ale to je jenom dohad :)
<bhole> musim vsak povedat, ze ten tvoj text na hacklej page nebol moc zhovievavy :) ?
<lenin> no to nebyl :). a vicemene to byla pravda, viz veta pred chvili :)
<bhole> kazdopadne hacknuty ug.cz by xcel mat na pazbe kazdy.
<lenin> ta hlaska co tam meli potom se mi narame libila a sqele vystihovalo situaci: \"i mistr tesar si ho nekdy utne\".
<bhole> mas este nejake pikosky (zaujimavosti) z toho hacku ? aj ked uz ix bolo dost :)
<lenin> no, ani ne. snad jenom byx poopravil vyrok ondreje sucheho v prohlaseni, ze \"technicky to nebylo nic sloziteho\". ja si to nemyslim, ten exploit sem psal mesic.
<bhole> :)
<bhole> takze si nepouzil uz nejaky cudzi ?
<lenin> v byla to kolektivni prace (ten ssl exploit) asi tak 3 lidi, takze to nebyla ciste moje vec ...
<bhole> este taka question: bol to tvoj prvy hack, alebo si nieco podobne uz porobil? teda ak sa k niektorym hackom mozes priznat.
<lenin> viz http://underground.cz/hacked . sou moje \"prace\" o kterych \"verejnost\" vi ;). teda ne vsechny, jenom pod nickem 'lenin'.
<bhole> pozeram ze si dostal aj komancov :) ?
<lenin> jo, kscm brutalne saje :)
<bhole> dik za rozhovor. xces ete nieco povedat/odkazat ?
<lenin> no, radeji ani ne, snad jenom ze zverejnovat email na hacked webu nebyl dobrej napad :)
<bhole> ozvalo sa vela ludi ?
<lenin> jo, kolem 50
<bhole> co pisali priblizne ?
<lenin> vetsinou s ultratrapnymi dotazy
<bhole> jj. viem si predstavit :)
<bhole> se zatim a este raz dik za rozhovor.
<lenin> tak zdar ;p
rozhovor prebiehal na IRC, z toho vypliva aj format a styl pisania otazok a odpovedi.mis0 truban
